| CNNVD-ID编号 | CNNVD-200807-143 |
| CVE编号 | CVE-2008-3082 |
| 发布时间 | 2008-06-26 |
| 更新时间 | 2008-09-05 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | Erez Metula※ erezmetula@2bsecure.co.il |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | commtouch |
Commtouch Anti-Spam是由以色列Commtouch公司开发的企业级垃圾邮件防护平台。 Commtouch Anti-Spam产品向用户定期发送邮件报告,列出所阻断的可疑垃圾邮件,然后用户可以在邮件中点击相关链接确认是否应放行可疑邮件。点击链接后,用户会被定向到一个登录页面,而这个登录页面没有正确的过滤PARAMS参数。如果攻击者发送了包含有恶意链接的邮件消息的话,用户受骗点击了消息中的链接就会导致跨站脚本攻击。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.commtouch.com/
来源: XF
名称: enterpriseantispamgateway-login-xss(43442)
来源: BID
名称: 29957
来源: SECUNIA
名称: 30876
来源: FULLDISC
名称: 20080626 Commtouch Anti-Spam Enterprise Gateway Cross Site Scripting (allowing domain credential theft)
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2008-June/062955.html
来源: blog.commtouch.com
链接:http://blog.commtouch.com/cafe/email-security-news/vulnerability-in-commtouch-gateway-not-anymore/